XARA: ĉio, kion ni bezonas scii

Informadika sekurecoHieraŭ ni publikigis en iPhone News, ke grava sekureca problemo estis detektita, kiu influas aparatojn, kiuj uzas operaciumojn iOS kaj OS X. estis baptita XARA, Neaŭtorizita Kros-aplika Rimedo-Aliro (la X mi supozas ke estas por "kruco") kaj celas la iCloud-ŝlosilĉenon, speciale zorgante pri OS X. Apple bezonas ripari ĉi tiun cimon, sed ankaŭ vi ne bezonas panikiĝi.

En ĉi tiu artikolo ni provos klarigi ĉio pri XARA, kion ĝi faras, kion ĝi influas kaj kion ni povas fari por malhelpi malican uzanton aliri niajn iCloud-ŝlosilojn.


[ĜISDATIGO 20/6/2015] Apple parolas pri XARA:

"Komence de ĉi tiu semajno ni aldonis sekurecan ĝisdatigon en la formo de apliko en la servilo, kiu sekurigas programajn datumojn kaj blokas aplikojn kun problemoj pri agordoj de sandbox de la Mac-App Store." Ili ankaŭ respondis al demando dirante, ke "Ni havas pli da diakiloj en progreso kaj ni laboras kun esploristoj por trakti la problemon surloke."

Kio estas XARA?

XARA estas la nomo uzata por unuiĝi samnome al grupo de ekspluatadoj, kiuj uzas malican programon por aliri sekurajn informojn per legitima aplikaĵo. Ili faras tion uzante la metodon "homo-en-la-mezo", kio signifas, ke ili estas inter ni kaj legitima servilo uzanta phishing por trompi nin doni al ili niajn atestilojn.

Kio estas la celo de XARA?

Ĉe OS X, XARA celas la iCloud-ŝlosila datumbazo (iCloud Keychain), kie ni konservas niajn uzantojn kaj pasvortojn; WebSockets, komunika kanalo inter aplikoj kaj asociita kun servoj; kaj pakaĵidentigiloj, kiuj nur identigas sablokestajn aplikojn kaj povas esti uzataj kiel celaj datenujoj.

En iOS, XARA celas URL-skemojn. URL-ŝtelo ne estas vundebla operaciumo. Ĝi povas esti uzata se oficiala sekureca me mechanismanismo ne funkcias por atingi la deziratan funkcion. Ŝajnas, ke en iOS la fiasko ne estas tiel grava, ĉar ĝia ekspozicio estas multe pli limigita.

Kiel distribuas heroaĵoj?

Sekurecaj esploristoj kreis programojn kaj alŝutis ilin al la Mac-App Store kaj la App Store. En la kazo de OS X ili ankaŭ povas esti distribuitaj de alia retejo kaj ni povas instali ilin se ni agordas ĝin laŭ la sistemaj preferoj.

Programaj butikoj provas identigi ĉu ekzistas malica konduto. Se ili detektas tian konduton en la App Store, kiel okazas kun XARA, la informoj estas uzataj por estontaj recenzoj por malebligi la samajn ekspluatojn aliri al la App Store en la estonteco. Do la App Store ne estis kompromitita.

Kiel funkcias ĉi tiuj programoj?

Simple dirite, ili funkcias kiel perantoj inter la interŝanĝo de informoj aŭ en sandokaj aplikoj. Kion ili faras estas atendi kaj "kruci siajn fingrojn" atendante esti uzataj. Se ĉi tio ne estas la kazo, ili ne povas fari ion.

En la kazo de la OS-iCloud-Keychain, vi povas antaŭregistri aŭ forigi kaj re-registri atestilojn. Kun WebSockets, vi povas antaŭuzi okupi havenon. Kun pakaĵaj identigiloj, vi povas aldoni malicajn subcelojn al la alirkontrolistoj de laŭleĝaj programoj.

En iOS, vi povas nur kapti laŭleĝajn URLojn kaj fari phishing.

Kiaj datumoj estas en risko?

ICloud-ŝlosilaj datumoj, Retejoj kaj URLoj.

Kion oni povus fari por malebligi XARA?

La plej bona estus sistemo, en kiu aplikoj estos sekure aŭtentikigitaj en ĉiuj eblaj komunikadoj. Tio estas la tasko de Apple.

Se ni vidas, ke io estis forigita de nia ŝlosilĉeno, ni povas pensi, ke ĝi estas fiasko, sed se ni vidas registron, kiun ni ne faris, estas simptomo, ke iu havis aliron al ĝi.

Apple devas ĝisdatigi la sistemon, tio estas la plej grava afero. Kaj vi devas fari ĝin kiel eble plej baldaŭ.

Ĉu eblas scii ĉu miaj datumoj estis kaptitaj?

En iOS, ni devas vidi la falsan programon dum almenaŭ momento antaŭ ol transiri al la laŭleĝa programo. Se ni serĉas fiaskon, ni rimarkus, sed se ne, ĝi estus malfacila.

Kial XARA estis publikigita?

Esploristoj malkovris la difekton pasintjare. Ili raportis tion al Apple kaj la homoj de Cupertino petis ilin almenaŭ 6 monatojn por trakti la problemon. Post 6 monatoj, la esploristoj publikigis ĝin.

Plej malbone estas senrespondeco, kiu nur utilas por fari sin gravaj kiel sekurecaj esploristoj. Kion mi farus malkovrante tian cimon estas labori kun la kompanio ĝis ĝi riparos. Tiam, kaj nur tiam, li publikigus la informojn.

Krome esploristoj rekonis tion Apple laboris pri ĝi de kiam oni informis ilin pri la problemo, do publikigi la ekziston de ĉi tiu sekureca difekto ne helpos Apple rapidi. Ĝi nur utilos por promocii sin kaj endanĝerigi uzantajn datumojn, ĉar nun ĉiu malica uzanto povas uzi la publikigitajn informojn.

Aliflanke Apple riparis multajn pli gravajn cimojn dum ĉi tiu tempo. Kaj ĝi ne estas, ke XARA ne estas danĝera, se ne, ke ĝi ne estas tiel prioritatigi ĝin aŭ alarmi nin, kiel ni faras ĝin. Voko por trankviligi.

Do kion ni faru?

XARA estas grupo de ekspluatadoj, kiuj devas esti riparitaj, sed devas esti riparitaj de Apple. Kiel oni diras en iMore, kiu estas la fonto de ĉi tiu artikolo, vi ne devas panikiĝi, sed ĉiu uzanto de Mac, iPhone aŭ iPad devas esti informita. Ĝis Apple ne solvos la problemon, la plej bona afero estas kiel kutime: ne elŝuti aplikojn de dubinda origino. Kaj mi metas du ekzemplojn: se ni elŝutas novan ludon de nekonata programisto de la App Store kaj ili petas nin meti nian pasvorton por aliri nian ŝlosilĉenon, ni ne faras ĝin. Kaj la samo kun uzantoj, kiuj havas la jailbreak en via aparato, sed en ĉi tiuj kazoj ankaŭ gravas uzi la tajlojn de la oficialaj deponejoj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Manuel Gonzalez diris

    Kiel ĉiam, viaj artikoloj estas tre objektivaj kaj interesaj, salutojn el Meksiko!